Enrutamiento Inter-VLAN

Enrutamiento Inter-VLAN

Para lograr en enrutamiento entre VLAN, hay varias formas de hacerlo. A continuación se detallan:

• ENRUTAMIENTO INTER-VLAN ANTIGUO

El enrutamiento se realiza mediante la conexión de diferentes interfaces físicas del router a diferentes puertos físicos del switch. Los puertos del switch se conectan al router en modo de acceso, cada interface del switch esta asignada a una VLAN estática diferente.

Como se puede ver en la imagen anterior, los puertos de la VLAN 10, en especifico el f0/4 del switch está conectado al puerto f0/0 del router. Y el puerto f0/5 (VLAN30) del switch está conectado al puerto f0/1 del router.

Para implementar este tipo de enrutamiento, se utilizan los siguientes comandos en el switch:

-- Se accede a las interfaces del switch y se asignan a las VLAN, previamente creadas.

#int f0/4

#switchport access vlan 10

-- Se accede a las interfaces del router y se les asigna una dirección IP

#int f0/0

#ip address 192.168.1.1 255.255.255.0

#no shutdown

Y con esto, queda configurada el primer método de enrutamiento.

• ENRUTAMIENTO INTER-VLAN CON ROUTER-ON-STICK

Es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red. 

El router realiza el enrutamiento inter VLAN al aceptar el tráfico proveniente del switch adyacente y reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN destino, por la misma interfaz física.

El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. 

Para este tipo de enrutamiento, se hace uso de subinterfaces, que son interfaces virtuales virtuales múltiples, asociadas a una interfaz física. Cada subinterfaz se configura con su propia dirección IP, máscada de subred y asignación de VLAN única.

Para configurar una subinterfaz, se hace con los siguientes comandos:

#int f0/0.10 ← Con el 0.10 indica que es una subinterface, es recomendable poner número de VLAN al que se asignará.
#encapsulation dot1q 10 ← Es importante este comando, indica el protocolo por que va a comunicar el puerto. Se tiene que poner número VLAN
#ip address 192.168.2.1 255.255.255.0

Esto se hace con cada subinterfaz que se quiera crear.

• ENRUTAMIENTO CON SWITCH CAPA 3

El enrutamiento entre VLAN es muy simple cuando se tiene un router y un switch, como se vio en los puntos pasados, pero es más costoso. Utilizando un switchs capa 3 es posible fusionar los procesos de conmutación LAN y enrutamiento en un solo dispositivos sin la necesidad de tener un router dedicado a ello.

La configuración es la misma que un switch capa 2, a diferencia de algunos comandos que sirven para preparar al switch para utilizar las funciones de enrutamiento.

Para configurar, se hará uso de la siguiente topología:

La configuración  de VLAN se hace normalmente como en un switch capa 2.

Se configura una dirección IP a la interface VLAN.

Para que el switch, funcione realmente como un capa 3 se necesita ingresar el comando 

#ip routing

Con este comando, el switch ya puede habilitar ruteo.

Finalmente, se configura la interface que se va a conectar con el router y se configura OSPF para que ya pueda haber conectividad entre VLAN.

• DIFERENCIAS

En la siguiente tabla, se muestran comparaciones entre los tres métodos mencionados anteriormente.

VTP y DTP

VTP (VLAN TRUNK PROTOCOL)

• DEFINICIÓN

El protocolo VTP ayuda a reducir la administración en un switch. Este protocolo actualiza todas las VLAN en el dominio a los switch que son clientes.

Esto reduce la necesidad de configurar la misma VLAN en cada switch de la red. Este protocolo es propiedad de la E-Corp, Cisco.

• CONFIGURACIÓN

Para comenzar a configurar este protocolo, se necesita estar en modo provilegiado en el CLI de un switch, después entramos a la interface que se va a configurar y se ingresan los siguientes comandos:

#vtp mode modo

#vtp domain nombre_dominio

#vtp password contraseña

En el modo se ingresan los tipos de VTP que hay, que son los siguientes:

1. SERVIDOR: El modo servidor puede crear, modificar y eliminar VLAN, aparte de otros parámetros como la versión del protocolo. Los switch que son servidores, envían actualizaciones a los otros switch del mismo dominio la configuración VLAN. Este modo es el predeterminado.
2. CLIENTE: Los clientes VTP solo reciben actualizaciones de los servidores, es decir, ellos no pueden hacer modificaciones en las VLAN.
3. TRANSPARENTE: Los switch que son transparente, no forman parte del VTP. Ellos no reciben actualizaciones del servidor de VLAN.

En el nombre_dominio y contraseña pueden ser los valores que gusten.

• EJEMPLO

En la imagen se muestra una topología de red con VTP configurado. En este caso, el S1 es el servidor VTP. Tanto S2 como S3 son clientes VTP (reciben actualizaciones del servidor) y S4 esta en modo transparente, este no recibe actualizaciones del servidor, por lo tanto no tiene su base de datos actualizada a diferencia de los otros switch en la red.

DTP (DYNAMIC TRUNK PROTOCOL)

• DEFINICIÓN

El protocolo de enlace dinámico se utiliza para negociar la comunicación entre los puertos de un switch. El protocolo DTP causa mayor tráfico de red y automáticamente está habilitado. Es propiedad de la E-Corp, Cisco.

Dicho protocolo puede establecer los puertos ethernet en cinco modos diferentes de trabajo: AUTO, ON, OFF, DESIRABLE y NON-NEGOTIATE.

• CONFIGURACIÓN

DTP se habilita automáticamente en un puerto del switch cuando se configura un modo de trunk adecuado en dicho puerto. Para ello el administrador debe ejecutar el comando switchport mode adecuado al configurar el puerto: 

#switchport mode modo_de_puerto

Para el parámetro modo_de_puerto se pueden usar los siguientes parámetros:

• auto: Es el modo por defecto, e implica que el puerto aguardará pasivamente la indicación del otro extremo del enlace para pasar a modo troncal. Sin embargo si los dos extremos están en modo auto no se establecerá el enlace como troncal.

• on: Fuerza al enlace a permanecer siempre en modo troncal, aún si el otro extremo no está de acuerdo.

• off: Fuerza al enlace a permanecer siempre en modo de acceso, aún si el otro extremo no está de acuerdo.

• desirable: En este modo el puerto activamente intenta convertir el enlace en un enlace troncal. De este modo, si en el otro extremo encuentra un puerto en modo troncal, o en modo auto o en modo desirable (en todos los casos), pasará a operar en modo troncal.

Con el comando 

#switchport nonegotiate se desactiva DTP.

Con la siguiente tabla, se puede comprender un poco mejor la forma en que se va a establecer los modos de los puertos por medio del protocolo DTP.

Mapa mental - Modelo jerárquico de redes